架设CA服务器

时间：2019-06-24 19:36:30 阅读：134 评论：0 收藏：0 [点我收藏+]

对于用户来说，在实际应用中主要是通过证书来实现种种安全技术，证书要由权威的认证机构CA颁发。
1、在“服务器管理器”中找到“角色”，然后添加角色
技术图片

2、其他为默认
3、除了默认的证书颁发机构外，还需要安装“证书颁发机构web注册”组件，并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色，以便让用户可以利用浏览器来申请证书
技术图片

4、CA安装类型选择独立，如果在域控上架设的CA选择企业，企业根CA发放证书的对象仅限于域用户
技术图片

5、CA类型选择“根CA”
技术图片

6、在设置“私钥”中选择“新建私钥”，此为CA的私钥，CA必须拥有私钥后才可以发放证书
技术图片

7、采用默认的私钥创建方法，加密算法采用的是RSA，密钥长度2048位，哈希算法采用的是SHA1
技术图片

8、CA名称采用默认值
技术图片

9、CA有效期默认为5年
技术图片

10、证书数据库存放的位置采用默认值
技术图片

11、web服务器选择角色服务中采用默认值
12、确认无误后开始安装
13、完成安装之后，可通过“管理工具”中的“证书颁发机构”来管理CA
技术图片

14、重启之后打开ie浏览器输入url“http://ip/certsrv”，即可打开证书申请页面
技术图片

原文地址：https://blog.51cto.com/13423226/2412926

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行